研究人员已经创建了一种新方法，用于保护我们的许多设备收集的有关我们如何使用它们的数据。

为智能手机，互联网浏览器，高科技汽车和许多其他支持互联网的设备设计硬件和软件的人需要知道人们如何使用他们的产品以使其更好。 但是当面对向计算机错​​误发送有关计算机错误的信息的请求时，我们中的许多人倾向于说“不”，以防信息太个人化。

因此，研究人员开发了一种新系统，用于汇总这些强调维护个人隐私的使用报告。

“我们的灯泡，汽车，烤箱中都有越来越多的设备 - 收集个人数据并将其发送回设备制造商。 更多这些设备意味着更多的敏感数据流动，因此隐私问题变得更加重要，“斯坦福大学计算机科学研究生Henry Corrigan-Gibbs说道。 “这种类型的系统是一种收集聚合使用统计数据而无需收集明确的个人用户数据的方法。”

秘密成分？ 秘密分享

该系统名为Prio，它通过一种称为“秘密共享”的技术来分解和模糊个人信息，并且只允许收集汇总报告。 因此，个人的信息永远不会以任何可辨认的形式报告。

Mozilla目前在一个名为Nightly的Firefox版本中测试Prio，其中包括Mozilla仍在测试的其他功能。 在晚上，Prio与当前的远程数据采集（遥测）系统并行运行了六个星期，收集了超过三百万个数据值。 有一个小故障，但一旦修复，Prio的结果与当前系统的结果完全匹配。

“这是在现实世界中部署的新隐私技术的罕见例子，”Prio开发人员Dan Boneh说，他是计算机科学和电气工程教授。 “看到这个投入使用真是令人兴奋。”

让他们分开

秘密共享是一种维护数据安全性的方法，涉及将一条信息分解为特殊配方的部分。 这样，如果有人只抓住一个部分，他们就不了解原始信息。

Prio使用秘密共享来打破单个数据点 - 例如您是否选择将浏览器主页从默认设置更改为秘密共享，然后将其发送到两个不同的服务器。 即使攻击者能够接管两台服务器中的一台，攻击者仍然无法恢复任何个人的数据点。

为了产生感兴趣的总价值，服务器各自汇总其份额，然后交换这些总和。 通过组合总和，服务器可以了解最终的聚合统计数据 - 有多少人将其浏览器主页从默认值更改为 - 而不会泄漏有关所涉及的各个信息的任何其他信息。

Prio可以处理大量数据，只要服务器永远不会串通，系统就会显示聚合统计信息。 该系统可以通过稍微扰乱最终结果来进一步增强隐私。 研究人员开发了一种方法，通过该方法，发送数据的系统向服务器证明了一组秘密共享的良好形成，而不会泄露有关共享编码数据的任何信息。 如果没有此类证据，单个故障或恶意参与者可能会向服务器发送一组乱码，这将完全破坏最终报告。

100,000 Prio用户

目前，Mozilla正在使用它已收集的非敏感数据测试Prio，并且正在运行这两个服务器。 为了实现Prio的隐私保护潜力，Mozilla必须找到一个值得信赖的第三方来运行第二台服务器。 它还继续对Prio进行测试，并将通过其博客提供有关进展的最新信息。

对于他们来说，研究人员对Prio在许多不同类型的设备和数据共享方面的潜力感到兴奋。 他们也很欣赏他们的工作。

“对我来说，这是为什么研究令人兴奋的最好例子。 你可以研究这些东西，然后将它们带入现实世界并观察它们是否具有影响力，“Corrigan-Gibbs说。 “这开始是关于证据系统和零知识的一个引人入胜的理论问题。 然后几个月后，有18人使用它。“

研究人员在14th USENIX网络系统设计与实现研讨会上发表了一篇关于Prio的论文。

Sumber: 斯坦福大学

相关书籍：

at InnerSelf 市场和亚马逊